Amazon Trusted Advisor的示例服务控制策略

Amazon Trusted Advisor 支持服务控制策略 (SCP)。SCP 是您附加到组织中元素的策略，用于对该组织内的权限进行管理。SCP 适用于您附加 SCP 的元素下的所有 Amazon Web Services 账户。SCP 为您组织中的所有账户提供对最大可用权限的集中控制。它们可以帮助您确保您的 Amazon Web Services 帐户符合组织的访问控制准则。有关更多信息，请参阅 Amazon Organizations 用户指南中的服务控制策略。

主题

先决条件
示例服务控制策略

先决条件

要使用 SCP，您必须先执行以下操作：

启用组织中的所有功能。有关更多信息，请参阅《Amazon Organizations 用户指南》中的启用企业中的所有功能。
启用 SCP 以在您的组织内使用。有关更多信息，请参阅《Amazon Organizations 用户指南》中的启用和禁用策略类型。
创建您需要的 SCP。有关创建 SCP 的更多信息，请参阅《Amazon Organizations 用户指南》中的创建、更新和删除服务控制策略。

示例服务控制策略

以下示例展示如何能控制组织中资源共享的各个方面。

例 : 阻止用户在 Engage 中 Trusted Advisor 创建或编辑互动

以下 SCP 阻止用户创建新参与或编辑现有参与。


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "trustedadvisor:CreateEngagement",
        "trustedadvisor:UpdateEngagement*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

例 : 拒绝 Trusted Advisor 参与和 Trusted Advisor 优先访问

以下 SCP 禁止用户在 Eng Trusted Advisor age 和 Trusted Advisor Priority 中访问或执行任何操作。


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "trustedadvisor:ListEngagement*",
        "trustedadvisor:GetEngagement*",
        "trustedadvisor:CreateEngagement*",
        "trustedadvisor:UpdateEngagement*",
        "trustedadvisor:DescribeRisk*",
        "trustedadvisor:UpdateRisk*",
        "trustedadvisor:DownloadRisk"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

管理访问权限 Amazon Trusted Advisor

故障排除